EnemyBot

EnemyBot on ähvardav botnet, mida küberkurjategijad kasutavad peamiselt DDoS-i (Distributed Denial-of-Service) rünnakute käivitamiseks. Botivõrk tõi esmakordselt päevavalgele Securinoxi teadlaste turvaaruanne. Kuid vaid kuu aega hiljem täheldas Fortinet uusi EnemyBoti näidiseid, millel oli laiendatud sissetungimisvõimalus, mis hõlmas vigu enam kui tosina erineva arhitektuuri jaoks.

Pahavara arendajad pole sellest ajast peale aeglustunud ning AT&T Alien Labsi aruanne näitab, et EnemyBoti variandid võivad nüüd ära kasutada 24 täiendavat haavatavust. Äsja lisatud turvavead võivad mõjutada veebiservereid, asjade Interneti (Internet of Things) seadmeid, Android-seadmeid ja sisuhaldussüsteeme.

Lisatud haavatavuste hulgas on järgmised:

• CVE-2022-22954 – VMware Identity Manageris ja VMWare Workspace ONE Accessis leitud koodi kaugkäitamise viga.
• CVE-2022-22947 – kevadine kaugkäitamise viga, mida käsitleti märtsis nullpäevana.
• CVE-2022-1388 – koodi kaugkäivitamine F5 BIG-IP-s, mis võimaldab seadme ülevõtmist.

Enamus EnemyBoti uutest ärakasutamistest on klassifitseeritud kriitilisteks, samas kui mõnele polnud isegi CVE-numbrit määratud. See on lisaks varem kaasatud võimalustele, nagu kurikuulsa Log4Shelli ärakasutamine.

EnemyBot on nüüd võimeline ka rikutud süsteemidele looma vastupidise kesta. Kui see õnnestub, võivad ohus osalejad nüüd teatud tulemüüripiirangutest mööda minna ja luua juurdepääsu sihitud masinatele. EnemyBotil on ka spetsiaalsed moodulid, mis võivad otsida uusi sobivaid seadmeid ja proovida neid nakatada.